OT için MITRE Caldera, açık kaynaklı Caldera platformunun bir uzantısı olarak artık kamuya açık olup, güvenlik ekiplerinin özellikle operasyonel teknolojiye (OT) yönelik tehditlere odaklanan otomatik rakip emülasyon egzersizleri yürütmesine olanak tanır.
OT uzantıları için ilk Caldera, İç Güvenlik Bakanlığı (DHS) için MITRE tarafından yönetilen ve işletilen, federal olarak finanse edilen bir araştırma ve geliştirme merkezi olan İç Güvenlik Sistemleri Mühendisliği ve Geliştirme Enstitüsü (HSSEDI) ve Siber Güvenlik arasındaki ortaklıkla geliştirildi. ve Kritik altyapının dayanıklılığını artırmak için Altyapı Güvenlik Ajansı (CISA).
Düşman öykünmesi, bilgi sistemleri savunucularının gerçek düşman tekniklerini kullanarak siber savunmalarını geliştirmelerine uzun zamandır yardımcı olmuştur. MITRE ATT&CK’nin omurgası olduğu açık kaynaklı, ölçeklenebilir bir rakip emülasyon platformu olan Caldera, rakip emülasyon işlemlerini, güvenlik değerlendirmelerini ve kırmızı, mavi ve mor ekip oluşturmayı otomatikleştirerek siber savunucuların zamandan, paradan ve enerjiden tasarruf etmesine yardımcı olur.
OT için Caldera’nın piyasaya sürülmesiyle birlikte endüstriyel kontrol sistemlerinin savunucuları artık aynı avantaja sahip. OT için Caldera aynı zamanda güvenilir ve tutarlı bir test sürecinin doğru ve tekrarlanabilir bir değerlendirme sağlamak için kritik öneme sahip olduğu Fabrika ve Güvenlik Kabul Testlerini (FAT/SAT) de mümkün kılar.
“Ülkemizin kritik altyapısının korunması esastır. OT için Caldera ile operasyonel teknoloji savunucularının bu kritik sistemlerin savunmasını geliştirmesine ve geliştirmesine yardımcı olmak için CISA ile ortaklık yapmaktan mutluluk duyuyoruz” dedi MITRE Vatan Güvenliği Merkezi Başkan Yardımcısı ve Direktörü Yosry Barsoum.
Bu çalışma, operasyonel teknoloji araştırmaları için simüle edilmiş bir ortam olan CISA’nın Kontrol Ortamı Laboratuvar Kaynağında (CELR) rakip emülasyon simülasyonlarını otomatikleştirmek için CISA ve HSSEDI’nin işbirliğinden ortaya çıktı.
CISA ve HSSEDI taklit edilecek rakip teknikleri belirledi ve bunları Caldera’ya yerleştirdi. Bu teknikler ve yetenekler, Caldera’nın uzatma uzatmalarına yönelik temelini oluşturur. CISA bugüne kadar hükümet ve endüstri ortaklarının OT sistemlerine yönelik tehditleri en iyi şekilde nasıl ele alabileceklerini öğrenmelerine yardımcı olmak için Caldera’yı kullandı.
CISA’nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, “OT sistemlerine yönelik devam eden siber tehditler, kritik altyapı topluluğunun eyleme geçirilebilir araçlar ve kaynaklarla desteklenmesine yoğun bir şekilde odaklanmayı gerektiriyor” dedi.
“HSSEDI ile devam eden işbirliğimiz sayesinde, kritik sistemleri koruyan yenilikçi önlemler geliştirmek için kolektif uzmanlığımızdan ve kaynaklarımızdan yararlanıyoruz. OT için Caldera ve CELR, kritik altyapı sahiplerinin ve operatörlerinin sistemlerini ortaya çıkan tehditlere karşı korumalarına yardımcı olabilir,” diye devam etti Goldstein.
OT için Caldera artık GitHub’da mevcut. Açık kaynaklı bir platform olan Caldera for OT, yeni ortamları, protokolleri ve saldırıları kapsayacak şekilde genişlemeye devam edecek.